【摘 要】
:
C/C++语言中整型的有限表示范围、不同符号或长度间的类型转换导致了整数漏洞的发生,包括整数上溢、整数下溢、符号错误和截断错误.攻击者常常间接利用整数漏洞实施诸如恶意代码执
【机 构】
:
计算机软件新技术国家重点实验室(南京大学),南京大学计算机科学与技术系
【基金项目】
:
国家自然科学基金(61170070,61431008,61321491);国家科技支撑计划(2012BAK26B01)
论文部分内容阅读
C/C++语言中整型的有限表示范围、不同符号或长度间的类型转换导致了整数漏洞的发生,包括整数上溢、整数下溢、符号错误和截断错误.攻击者常常间接利用整数漏洞实施诸如恶意代码执行、拒绝服务等攻击行为.综述了整数漏洞的研究进展,从缺陷发生后行为的角度提出了新的整数漏洞安全模型,总结了判定整数漏洞的充分条件.从漏洞判定规则对充分条件覆盖的角度对现有检测方法进行比较和分析.通过实例分析,讨论了整数漏洞在现实中的特征分布.最后指出了整数漏洞研究中存在的挑战和有待进一步研究的问题.
其他文献
目的:探讨针灸联合中药冰刺激对脑卒中吞咽障碍疗效及安全性分析的影响。方法:选取脑卒中吞咽障碍患者120例,随机分为两组,对照组常规治疗,观察组针灸联合中药冰刺激治疗。观
近年来,随着心脏外科及内科技术水平的提高,越来越多的先天性心脏病(先心病)患者获得治疗,合并先心病的孕产妇病例数也明显增加。临床上除合并艾森曼格综合征、肺血管阻塞性疾
尽快治愈婴儿缺铁性贫血(IDA)对小儿健康发育至关重要.因哺乳期婴儿发生IDA与母亲关系极大,笔者将母乳喂养,母婴又同患IDA的婴儿采用母婴同服铁剂和婴儿单服铁剂两种治疗效果
医院急诊科是抢救急危重症病人及参与处理各种突发公共卫生事件的主要场所,一切医疗护理过程均以"急"为中心,在急救护理操作过程中,护士常常在病人诊断尚未清楚时即展开处理
国有商业银行目前实行的存贷款计划管理体制,使存贷款呈现出“时点激增”的现象,影响了管理效率,增加了经营管理难度。因此,银行要转变计划管理重点,加强对存贷款增长情况的短期监
当前我国处于经济体制向现代市场经济转型和对外开放进一步扩大,同WTO进一步靠拢的关键时期.而肩负着弥补市场失灵、发挥高效的宏观调控职能的政策性银行现有机制都还不够健
崛起的比较艺术学研究首都师范大学中文系博士后杨乃乔倘若我们用一种跨文化的视野来反思从19世纪末到20世纪末的东西方学术界,从1886年英国学者波斯奈特(H.M.Posnet)率先起用“比较文学”来命名自
目的探讨静脉溶栓桥接Solitaire支架取栓开通颅内闭塞大血管的疗效。方法回顾我院2014年6月—2015年10月采用桥接模式接受血管内治疗的15例急性缺血性脑卒中患者资料。分析大
急诊科因其工作性质急、忙且多学科交叉,病种复杂,病情危重,存在多种职业危险因素,如环境因素、感染因素、意外损伤因素,为降低职业性危害,加强职业防护,我们总结多年急诊工
目的:核转录因子κB是一种可激活的转录因子,存在于脑内神经元、神经胶质和神经干细胞中,参与体内炎症和免疫反应、发育、凋亡和抗凋亡等众多生物过程。本文就核转录因子κB在神